Palo Alto Networks informa sobre una vulnerabilidad del sistema operativo Android que permitiría a atacantes secuestrar la instalación de una aplicación (Excepto en Google Play).
El agujero de seguridad sido descubierto por el investigador Zhi Xu, del equipo Unit 42 de la citada empresa, y se puede explotar aprovechando un fallo en el servicio del sistema «PackageInstaller» de Android, que permitiría a atacantes obtener acceso ilimitado en algunos dispositivos.
Durante la instalación, las aplicaciones Android muestran los permisos solicitados por las apps para realizar sus funciones. El fallo incluso permite engañar a los usuarios mostrando un conjunto de permisos más limitado.
El proceso se puede llevar a cabo aunque se use una aplicación aparentemente segura, que será reemplazada con una aplicación del atacante y sin el conocimiento del usuario.
Una vez reemplazada la aplicación, se podría distribuir malware, comprometer la seguridad de los dispositivos o robar datos de los usuarios (lo de siempre).
httpv://youtu.be/81slOhjrZXY
Se ha dispuesto en Google Play una aplicación para detectar la vulnerabilidad.
Están afectados todos los dispositivos con sistemas 4.2 y anteriores. Los que llevan 4.3, pueden estar o no afectados en función de las actualizaciones recibidas. Si se dispone de versiones 4.4 ó 5 no debería afectar.
En fin, sin comentarios… (una más).